Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

22/03/2021

Critical vulnerabilities in F5 BIG-IP systems actively under attack

Read the original article here
Cyber Defense

As reported on security.nl

Security company Bad Packets reports via Twitter that on a large scale malicious users are looking for F5-BigIP servers which are not yet patched. On march 10th F5 released a security bulletin for BIG-IP and BIG-IQ that fixes multiple breeches of which 5 are marked critical.

Contact our specialists for information on how to fully automatically and continuous test your environment for this and many other issues.

Contact us
19/03/2021

Wéér datalek bij regionale belastingsamenwerking: gegevens belastingbetaler liggen opnieuw op straat

Read the original article here

Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) zijn de gegevens van een onbekend aantal belastingplichtigen in de regio opnieuw op straat beland. Vier jaar geleden gebeurde dat ook al.

Het gaat onder meer om namen, adressen en WOZ-beschikkingen van belastingbetalers. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien. 

De fout kwam aan het licht toen een inwoner van Zevenbergen recent een mail stuurde naar de regionale belastingsamenwerking waarin hij om informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail terug met daarin een link naar zijn gegevens. Die link eindigde op een getal. Bij  het wijzigen van dat getal in de link kreeg de Zevenbergenaar, die zelf een IT-specialist is, kinderlijk eenvoudig inzage in de gegevens van andere belastingplichtigen. 

Bekijk onze software security oplossingen die wij aanbieden, en die ervoor zorgen dat de gebruikers van uw software niet tegen dit soort problemen aanlopen!

Naar software security oplossingen
16/03/2021

Payment details of costumers WeLeakInfo leaked: Cause, an expired domain name

Read the original article here
Cyber Defense

Payment data of 24000 costumers of WeLeakInfo.com, a site that offered payed access to leaked and stolen password have been published on the internet because of an expired domain name. The website has been taken offline last year by the FBI.

For several years, WeLeakInfo was the largest of several services selling access to hacked passwords. Prosecutors said it had indexed, searchable information from more than 10,000 data breaches containing over 12 billion indexed records — including names, email addresses, usernames, phone numbers, and passwords for online accounts.

For a small fee, you could enter an email address and see every password ever associated with that address in a previous breach. Or the reverse — show me all the email accounts that ever used a specific password (see screenshot above). It was a fantastic tool for launching targeted attacks against people, and that’s exactly how the service was viewed by many of its customers.

Now, nearly 24,000 WeLeakInfo’s customers are finding that the personal and payment data they shared with WeLeakInfo over its five-year-run has been leaked online.

See our Reflectiz solution, which warns you when your domain or the domains which are connected you your website are about the expire.

More about Reflectiz
Load more